Toggle sidebar

Passwortgeschützte Ordner

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

Rainer_Epe

Benutzer
Registriert
01. Jan. 2022
Beiträge
2
Reaktionspunkte
0
Punkte
1
Hallo,
ich suche eine Lösung für folgende Anwendung: Ich möchte, dass meine Kinder meine Synology als Cloud nutzen können mit einem eigenen passwortgeschützten Ordner auf den ich als Admin keinen Zugriff habe. Wie kann man das realisieren?
 
Ich fürchte, dafür wird es kaum eine Lösung geben: Der Admin darf immer alles sehen und machen. Und selbst wenn er nicht auf alles Rechte haben sollte, kann er sich selbst die Rechte wieder verschaffen. Er ist ja der Admin.
 
Wenn du dem Admin nicht mehr traust, musst du selbst Admin werden (mit allen Rechten und Pflichten).
Normalerweise solltest du in deiner aktuellen Konstellationen mindestens zwei Accounts haben.
1. Deinen Account, der auf alle daten zugreifen kann, die du täglich brauchst --> So wenig Rechte wie möglich, aber so viele Rechte wie nötig,
2. Den Admin Account mit einem mit einem eigenen Namen (NICHT Admin oder Administrator) und einem wirklich guten Passwort (16 bis 20 stellen), dass du maximal in deinem Keepass o. ä. oder auf einem Zettel im Tresor hast.
Für deine Kids legst du jetzt auch einen User an und zwar für jedes einen, der nur auf die jeweiligen Freigaben/Ordner der Kids Zugriff hat.
Wenn es dann mal stress gibt, kannst du den Admin ausgraben und helfen.
 
toller Beitrag, er ist absolut richtig, die Vorgehensweise ist zu empfehlen, hat mit der Frage nichts zu tun und der TE kann damit nichts anfangen.

Man kann einen admin einfach nicht aussperren ausser durch ein geteiltes Passwort den unbeaufsichtigten Zugriff einer Einzelperson verhindern (4-Augen Prinzip). Ob das allerdings ratsam ist wage ich im familiären Umfeld zu bezweifeln.
 
Was möchtest du damit erreichen? Dass deine Kinder Daten ablegen können, ohne dass du die Möglichkeit hast, Einsicht in diese Daten zu bekommen?

Das ist mit einem einfachen Passwortschutz nicht möglich. Alles was auf dem Server geschieht (Passwortschutz, Verschlüsselung) kannst du als Admin umgehen. Du brauchst eine clientseitige Verschlüsselung. Wenn das kein Backup sein soll sondern ein gemapptes Laufwerk geht das mit Bordmitteln nicht. Du könntest auf dem NAS aber z.B. einen Nextcloud Server aufsetzen und die Ende-zu-Ende Verschlüsselung nutzen. Auch mit VeraCrypt oder einem iSCSI Target könnte man die Funktionalität realisieren.
 
Ersatzweise könnte man auch einfach darüber nachdenken, dass man andere Tools verwendet anstelle der ab Werk bereitgestellten.
Ich hätte jetzt NextCloud und Konsorten im Visier. Kann einer verraten, ob die Daten filebasiert oder in einer Datenbank abgespeichert werden?
 
Was? Nextcloud?
Daten filebasiert, Index etc Datenbank.
Wie die meisten Sync/File-Share Anwendungen.
 
Spielt letztlich auch keine Geige, die Beschreibung zur Verschlüsselung liest sich jedenfalls ganz gut. https://docs.nextcloud.com/server/19/benutzerhandbuch/files/encrypting_files.html

Man könnte auch einfach einen VeraCrypt-Container erstellen und auf dem Client mounten. Da kommt der "Admin" dann auch nicht ohne Passphrase heran. Heißt natürlich, dass die Kids selbstständig das Kennwort vergeben müssen.
 
Ich denke die Frage des OPs sind damit beantwortet, trotzdem möchte ich an dieser stelle noch mal auf die Vor-/Nachteile hinweisen:
1. Schutz basierend auf NAS System (Synology DSM oder NextCloud OS) --> Admin kann zur Not nochmal an die daten ran.
2. Schutrz basierend auf VeraCrypt oder TrueCrypt --> Nur der Ersteller kennt das Passwort, das bedeutet aber auch, wenn das passwort vergessen ist und nicht gerade 08/15 war, sind die Daten für ewig verschlossen.
Letztendlich ist es eine gute Gelegenheit mit den Kindern genau die Thematik mal durchzugehen. Sofewrn Sie Bock dazu haben bzw. schon die entsprechende Reife das zu verstehen.
--> Wie bilde ich ein sicheres Passwort, das ich mir auch merken kann?
--> Wo bewahre ich Passwörter auf, damit ich Sie zur Not wiederfinde, wenn ich sie vergessen habe , aber eben niemand anders.
--> Ist es hilfreich, wenn es einen Admin gibt, der ggf. ein Passwort zurücksetzen kann bzw. die Daten holen kann, wenn ich das passwort vergessen habe.
--> Welche Kriterien lege ich an einen Admin an, damit er für mich vertrauenswürdig ist.
 
Nutzt man die NextCloud Ende-zu-Ende Verschlüsselung, dann kommt auch der Admin im Notfall nicht an die Daten ran. Für den Anwendungsfall hier wäre das wohl die beste Lösung.
 
Allen, die sich die Zeit genommen haben meine Frage zu beantworten, meinen herzlichen Dank
 
Wir freuen uns dann auf das Feedback deiner umgesetzten Lösung. :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten